ビュー:

ウイルスバスター ビジネスセキュリティサービスはエンドポイント用のセキュリティサービスです。セキュリティサービスを提供するには、ウイルスバスター ビジネスセキュリティサービスのエンドポイントにウイルスバスター ビジネスセキュリティサービスのビジネスセキュリティエージェントをインストールする必要があります。ビジネスセキュリティエージェントはネットワークアクセスコントロールを管理する上で役立ちます。ビジネスセキュリティエージェントで使用されているパターンファイルが古い場合や、エンドポイントにエージェントがインストールされていない場合、コンプライアンスは保証されません。

Cloud EdgeVBBSSエンドポイント保護ウイルスバスター ビジネスセキュリティサービスに統合することで、コンプライアンスを適用することが可能になります。Cloud Edgeでは、エンドポイントのウイルスバスター ビジネスセキュリティサービスのビジネスセキュリティエージェントで使用されているパターンファイルが古いかどうか、またはエンドポイントにウイルスバスター ビジネスセキュリティサービスのビジネスセキュリティエージェントがインストールされているかどうかを確認することにより、エンドポイントのコンプライアンスチェックを実行できます。また、Cloud Edgeでは、コンプライアンスに違反しているエンドポイントのネットワークアクセスを制御することもできます。

注:

VBBSSエンドポイント保護では、IPv6エンドポイントのチェックとコンプライアンスはサポートされません。

コンプライアンスチェックを有効にする

この機能は有効にする必要があります。初期設定では無効になっています。

この機能を有効にすると、次の2つの状況に対して実行する処理 (ブロックまたは検出) を指定できます。

  • エンドポイントにウイルスバスター ビジネスセキュリティサービスのビジネスセキュリティエージェントがインストールされているが、パターンファイルが古い場合。
  • エンドポイントにウイルスバスター ビジネスセキュリティサービスのビジネスセキュリティエージェントがインストールされていない場合。

Cloud Edgeは1時間ごとにウイルスバスター ビジネスセキュリティサービスと情報を同期し、エンドポイントの最新のパターンステータスに関する新しい情報を取得します。

保護リスト

エンドポイントのコンプライアンスチェックは、自動的には実行されません。保護リストを設定し、コンプライアンス保護の対象とするエンドポイントを指定する必要があります。

  • 保護リスト内のエンドポイントを対象として、エンドポイントにビジネスセキュリティエージェントがインストールされているかどうかが確認されます。また、ビジネスセキュリティエージェントがインストールされている場合は、パターンファイルが最新かどうかが確認されます。

  • エンドポイントがコンプライアンスに従っていない場合は、設定された処理が実行されます。

  • MACアドレスまたはIPv4アドレスを追加できます (単一アドレスまたはアドレス範囲)。

  • 最大エントリ数は256です。

処理

コンプライアンスチェックの結果、保護リスト内でコンプライアンスに違反しているエンドポイントが見つかった場合は、Cloud Edgeで次のいずれかの処理を実行できます。

  • ブロック

    すべてのインターネットアクセスがブロックされます。

    例外: トラフィック/URLがグローバル許可リスト内にある場合、エンドポイントはブロックされません。DNSおよびDHCPへのトラフィックはブロックされません。

    VBBSSエンドポイント保護機能でエンドポイントがブロックされると、クライアントのブラウザはVBBSSエンドポイント保護違反の通知ページにリダイレクトされます。

    注:

    ビジネスセキュリティエージェントがインストールされていないエンドポイントに対する処理をブロックに設定した場合、ビジネスセキュリティエージェントがインストールされていないエンドポイントはインターネットにアクセスできなくなります。

    これらのエンドポイントにビジネスセキュリティエージェントをインストールする場合は、次のURLを許可リストに追加する必要があり、これらを追加していない場合はインストールに失敗することがあります。

    • *.symcb.com/*
    • *.digicert.com/*
    • *.affirmtrust.com/*
    • crl.microsoft.com/*

    また、ビジネスセキュリティエージェントがインストールされていないエンドポイントでトレンドマイクロLMPサイトにアクセスする場合は、次のURLを許可リストに追加する必要があり、これらを追加していない場合はアクセス要求に影響することがあります。www.google-analytics.com/*www.googletagmanager.com/*

  • 検出

    インターネットへのアクセスは許可されますが、VBBSSエンドポイント保護のトラブルシューティングページのログにアクセスが記録され、エンドポイントがコンプライアンスに違反している理由も記録されます。

例外リスト

例外リストを設定し、コンプライアンス保護の対象外とするエンドポイントを指定できます。コンプライアンス処理は例外リスト内のエンドポイントには適用されません。

  • MACアドレスまたはIPv4アドレスを追加できます (単一アドレスまたはアドレス範囲)。

  • 最大エントリ数は256です。

クライアントリスト

[クライアントリスト] セクションでは、過去24時間にCloud Edgeゲートウェイによって検出されたすべてのエンドポイントを確認できます。

  • リストは最初は空です。

  • VBBSSエンドポイント保護を有効にして [適用] をクリックし、アップデートをCloud Edgeゲートウェイに配信すると、過去24時間にCloud Edgeゲートウェイを通過したトラフィックの送信元のエンドポイントに関する情報がリストにまとめられます。リストはCloud Edge[クライアントリスト] セクションに表示されます。

    VBBSSエンドポイント保護の配信後、利便性のため、エンドポイントは初回検出時に自動的に保護リストに追加されます。

  • エンドポイントが検出された後は、リストされた各エンドポイントの [保護リスト] オプションまたは [例外リスト] オプションをクリックすると、そのエンドポイントを保護リストや例外リストに簡単に追加できます。